Serveripõhise autentimise tõrkeotsing

  • Artikkel

Serveripõhise SharePointi integratsiooniviisardi lubamise tõrkeotsing

Vaadake tõrkelogist, miks sait ei valideeri. Selleks klõpsake valikut Tõrkelogi serveripõhise SharePointi integratsiooni lubamise viisardis pärast saitide valideerimise lõpetamist.

Serveripõhise SharePointi integreerimise valideerimise kontrollimisel võidakse anda üks neljast allolevast veast.

Nurjunud ühendus

See viga näitab, et SharePointi serverile ei õnnestu valideerimiskontrolli käitamise kohast juurde pääseda. Veenduge, et sisestatud SharePointi URL on õige ja et teil on juurdepääs SharePointi saidile ning saidikogumile, kasutades selle arvuti veebibrauserit, milles serveripõhise SharePointi integratsiooni lubamise viisard töötab. Lisateave: Hübriidkeskkondade tõrkeotsing (SharePoint)

Nurjunud autentimine

Selline viga võib tekkida siis, kui ühte või mitut serveripõhise autentimise konfigureerimise sammu ei viidud lõpule või nende lõpuleviimine polnud edukas. Lisateave: Seadista SharePoint integreerimine

See viga võib ilmneda ka juhul, kui serveripõhise SharePointi integratsiooni lubamise viisardisse sisestatakse vale URL või kui on probleem serveri autentimiseks kasutatava digiserdiga. Samamoodi võib see tõrge ilmneda SharePointi saidi ümbernimetamise tulemusena, kui URL-i ei värskendata vastavas SharePointi saidikirjes. Lisateave: Kasutajad saavad teate "Teil pole selle asukoha failide vaatamise õigust"

Nurjunud autoriseerimine või tõrge 401 lubamata

Selline viga võib tekkida, kui taotlusepõhise autentimise tüübid ei sobi. Näiteks hübriidjuurutuse korral (nt kliendi kaasamisrakendused SharePoint'i asutusesisesesse kohta), kui kasutate vaikenõuetepõhist autentimise vastendust, peab kasutaja kasutatav Microsofti konto meiliaadress ühtima SharePoint'i kasutaja Töömeiliga. Lisateave: Kohandatud taotluse vastenduse määramine SharePoint'i serveripõhiseks integratsiooniks

SharePointi versiooni ei toetata

See viga näitab, et SharePointi väljaanne, versioon, vajalik hoolduspakett või vajalik kiirparandus puudub.

SharePointi tõrkeotsing

Serveripõhist autentimist mõjutavad probleemid saab salvestada ka SharePointi logidesse ja aruannetesse. Lisateavet SharePointi jälgimise vaatamise ja tõrkeotsingu kohta leiate järgmistest teemadest. Aruannete ja logide kuvamine rakenduses SharePoint 2013 ja Diagnostilise logimise konfigureerimine rakenduses SharePoint 2013

Serveripõhise autentimise teadaolevad probleemid

Selles jaotises kirjeldatakse teadaolevaid probleeme, mis võivad ilmneda klientide kaasamise rakenduste ja SharePointi serveripõhise autentimise seadistamisel või kasutamisel.

Autentimine nurjub SharePointi saidi valideerimisel, isegi kui teil on vastav õigus

Kehtib: klientide kaasamise rakendused SharePoint Online'iga, kliendi kaasamise rakendused SharePoint'i kohapealse rakendusega.

See probleem võib tekkida, kui kasutatav taotlusepõhine autentimine tekitab olukorra, kus taotluste tüübiväärtused klientide kaasamise rakenduste ja SharePoint vahel ei sobi. Näiteks võib see probleem ilmneda juhul, kui esinevad järgmised asjaolud.

  • Kasutate taotlusepõhise autentimise vaikevastenduse tüüpi, mis kasutab klientide kaasamise rakendustest SharePoint Online'i serveripõhise autentimise käigus Microsofti konto ainuidentifikaatorit.

  • Microsoft 365, Dynamics 365 administraatori või SharePoint Online’i administraatori puhul kasutatavad ID-d ei kasuta sama Microsofti kontot, mistõttu Microsofti konto ainuidentifikaatorid ei ühti.

Windows PowerShell skripti CertificateReconfiguration.ps1 käitamisel ilmub tõrketeade „Privaatvõtit ei leitud”

See sisu kehtib samuti asutusesisesele versioonile.

See probleem võib ilmneda, kui on kaks iseallkirjastatud serti, mis asuvad kohalikus serdipoes ja millel on sama pealkiri.

Arvestage, et see probleem võib ilmneda ainult siis, kui kasutate iseallkirjastatud sertifikaati. Tootmiskeskkondades ei tohi kasutada iseallkirjastatud serte.

Selle probleemi lahendamiseks eemaldage sama pealkirjaga serdid, mida te ei vaja, kasutades serdihalduri MMC lisandmoodulit ja arvestage järgmist.

Oluline

Enne, kui SharePointi vahemälu alustab uue serdi kasutamist, võib kuluda kuni 24 tundi. Serdi kohe kasutamiseks järgige siintoodud juhiseid sellest, kuidas asendada serdi teavet klientide kaasamise rakendustes.

Selle probleemi lahendamiseks selle artikli juhiseid järgides ei tohi olemasolev sert aeguda.

Ühesuguse pealkirjaga serdi asendamine

  1. Kasutage olemasolevat või looge uus ja iseallkirjastatud sert. Iga kohalikus serdipoes registreeritud serdi pealkiri peab olema unikaalne.

  2. Käivitage olemasoleva serdi või eelmises etapis loodud serdi suhtes järgmine PowerShelli skript. See skript lisab klientide kaasamise rakendustesse uue serdi, mis asendatakse seejärel hilisemas etapis.

   CertificateReconfiguration.ps1 -certificateFile <Private certificate file (.pfx)> -password <private-certificate-password> -updateCrm -certificateType AlternativeS2STokenIssuer -serviceAccount <serviceAccount> -storeFindType FindBySubjectDistinguishedName
  1. Eemaldage serdi tüüp AlternativeS2STokenIssuer konfiguratsiooniandmebaasist. Selleks käivitage need PowerShelli käsud.
  Add-PSSnapin Microsoft.Crm.PowerShell   
  $Certificates = Get-CrmCertificate;   
  $alternativecertificate = "";   
  foreach($cert in $Certificates)   
  {    if($cert.CertificateType -eq "AlternativeS2STokenIssuer") { $alternativecertificate = $cert;}   }   
 
  Remove-CrmCertificate -Certificate $alternativecertificate

Te saate tõrketeated „Kaugserver andis vea (400): vigane päring” ja „Registreeri-SP rakenduse põhimõte: Soovitud teenust <http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc> ei saanud aktiveerida”

Kehtib: SharePointi asutusesisesed versioonid, mida kasutatakse klientide kaasamise rakendustega.

Tõrketeade „Kaugserver tagastas tõrke: (400) vigane päring” võib ilmuda pärast serdi installimist, näiteks skripti CertificateReconfiguration.Ps1 käitamisel.

Registreeri-SP rakenduse põhimõte: soovitud teenust, <http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc> ei saanud aktiveerida veateade võib ilmuda, kui annate õiguse juurdepääsuks SharePoint-ile, käivitades Registreeri-SP rakenduse põhimõte.

Nende mõlema tõrke lahendamiseks nende tekkides taaskäivitage veebiserver seal, kuhu veebirakendus on installitud. Lisateave: Veebiserveri (IIS 8) käivitamine või seiskamine

Saadakse tõrketeade „SharePointiga suhtlemisel läks midagi valesti”

Kehtib: kõigile versioonidele kasutamisel koos SharePoint Online’iga

See tõrge võidakse anda kasutajale, kellel pole saidi õigusi või kelle puhul SharePointi saidilt, kus dokumendihaldus on lubatud, on õigused ära võetud. Praegu on see SharePoint Online’i teadaolev probleem, mille puhul kasutajale kuvatav tõrketeade ei näita, et kasutaja õigused on saidile juurdepääsemiseks ebapiisavad.

Kuidas kuvada serveripõhise SharePointi integratsiooni lubamise viisard

Pärast serveripõhise integratsiooni lubamist ei kuvata serveripõhise SharePoint integratsiooni lubamise viisard enam sätete dokumendihalduse alas. Serveripõhise SharePoint integratsiooni lubamise viisardi kuvamiseks, et selle uuesti konfigureerida, peate kõik SharePoint saidid desaktiveerima ja OneDrive dokumendihalduse keelama.

SharePoint dokumendihalduse saitide ja OneDrive keelamine

  1. Logige sisse rakendusse Power Apps, valige Sätted (hammasratas) paremalt ülalt ja siis valige Täpsemad sätted.
  2. Avage Sätted>Dokumendihaldus>SharePointi saidid.
  3. Valige vaatevalijas suvand Aktiivsed SharePoint saidid.
  4. Valige kõik SharePoint loendis olevad saidid, klõpsake käsuribal käsku Insaktiveeri ja seejärel valige teateboksi viiba juures Inaktiveeri. Inaktiveerige kõik SharePoint saidid
  5. Minge Sätted>Dokumendihaldus>Luba OneDrive for Business.
  6. Tühjendage suvand Luba OneDrive for Business ja valige seejärel OK.

Kui kõik SharePointi saidid on deaktiveeritud ja OneDrive'i integratsioon keelatud, kuvatakse dokumendihalduse alal viisardipõhise SharePointi integratsiooni lubamine.

Vt ka

SharePointOnline’i integratsiooni tõrkeotsing
Dokumendihaldustoimingute jaoks nõutavad õigused